Die EU-Kommission hat am 13.12.2022 neue gesetzliche Regelungen f\u00fcr die Zul\u00e4ssigkeit der Nutzung amerikanischer IT-Unternehmen bei der Verarbeitung personenbezogener Daten angek\u00fcndigt<\/a>. Kommission und US-Vertreter haben gemeinsam die US-amerikanische gesetzlichen Regelungen zu Gunsten der EU-Datenschutzgrundrechte angepasst. Das EU-Parlament und die Mitgliedsstaaten werden in den n\u00e4chsten Monaten der Frage nachgehen, ob das US-amerikanische Datenschutzsystem mit dem europ\u00e4ischen Menschenrechtssystem vergleichbar sind. Ab dann wird es die Aufgabe der europ\u00e4ischen Auftraggeber sein, Theorie und Praxis zu vergleichen. Es wird sich der Betroffene bem\u00fchen m\u00fcssen, seine Rechte im Zweifel auch in den USA geltend zu machen.<\/p>\n Die EU-Kommission hat die Anforderungen des europ\u00e4ischen Datenschutzrechtes aus den Entscheidungen des EuGHs auf die USA mit dem Ergebnis angewendet, dass dort nunmehr die M\u00f6glichkeiten gesetzlich einger\u00e4umt wurden, den Zugriff durch Sicherheitsbeh\u00f6rden zu reduzieren und gerichtlich unabh\u00e4ngige Pr\u00fcfungen zuzulassen<\/a>. Ob und wie dies wirklich wirksam wird, werden die kommenden Jahre zeigen. Bis dahin bleibt das Schadensrisiko bei den Betroffenen und den Nutzern der Dienstleistungen.<\/p>\n Der neue Angemessenheitsbeschluss stellt die rechtliche Situation vor dem Schrems-II-Urteil des EuGHs im Jahr 2020 wieder her und schafft damit erneut eine rechtliche Zul\u00e4ssigkeit bei gleichzeitiger Unklarheit. Ob diese praktisch tats\u00e4chlich zu einem Schutz der personenbezogenen Daten f\u00fchren wird, ist eher unwahrscheinlich. Bereits jetzt lassen sich online-Verlage die Daten\u00fcbermittlung der \u201ekostenlosen\u201c Nutzer an jeweils \u00fcber 200 weitere Unternehmen per Einwilligung zusichern. Auch wenn Aufsichtsbeh\u00f6rden hiergegen einschreiten, ist der Widerstand noch nicht gro\u00df genug.<\/p>\n Weitere gesetzliche Regelungen sind zu erwarten oder bereits beschlossen. Neben der Telekommunikation werden weitere Bereiche gesetzlich geregelt. Das Gesetz \u00fcber digitale M\u00e4rkte wird ab 2. Mai 2023 gelten<\/a>. Dies wird die Anforderungen an Unternehmen und die Datenschutzbeauftragten erh\u00f6hen. Massive erpresserische Angriffe auf die IT-Infrastruktur werden Sch\u00e4den und Kosten erh\u00f6hen. Die sog. Cyber-Versicherungen sind hier bisher nur selten hilfreich, da die erforderliche technische Sofort-Hilfe im Schadensfall oft nicht vorliegt. Abmahnwellen von Anw\u00e4lten werden Kosten und Risiken provozieren<\/a>.<\/p>\nIst das US-Recht europ\u00e4ischem Datenschutzverst\u00e4ndnis angemessen?<\/h3>\n
\n
Wie k\u00f6nnen Unternehmen nun reagieren?<\/h3>\n
Neue Standardvertragsklauseln zwischen Verantwortlichen und Auftragsverarbeitern in den USA hilfreich?<\/h3>\n